yinjector

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • shellz一个快速简单生成常见revshell的脚本。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • killcast操作网络中的Chromecast设备。
  • owtf攻击性(Web)测试框架。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • backoori通过Windows URI模式实现工具辅助的持久性。